Implementare e gestire l'autenticazione pass-through (PTA)
L'autenticazione pass-through di Microsoft Entra consente agli utenti di accedere ad applicazioni locali e basate sul cloud usando le stesse password. L'autenticazione pass-through consente agli utenti di accedere convalidando le password direttamente in Active Directory locale.
Abilitare la funzionalità
Abilitare l'autenticazione pass-through attraverso Microsoft Entra Connect.
Se si installa Microsoft Entra Connect per la prima volta, scegliere il percorso di installazione personalizzato. Nella pagina Accesso utente scegliere Autenticazione pass-through come metodo di accesso. Al termine, un agente di autenticazione pass-through viene installato nello stesso server di Microsoft Entra Connect. Viene inoltre abilitata la funzionalità di autenticazione pass-through nel tenant.
Se Microsoft Entra Connect è già stato installato usando l'installazione rapida o il percorso di installazione personalizzato, selezionare l'attività Modifica accesso utente in Microsoft Entra Connect e quindi selezionare Avanti. Selezionare quindi Autenticazione pass-through come metodo di accesso. Al termine, un agente di autenticazione pass-through viene installato nello stesso server di Microsoft Entra Connect e la funzionalità è abilitata nel tenant.
Importante
L'autenticazione pass-through è una funzionalità a livello di tenant. L'attivazione influisce sull'accesso per gli utenti in tutti i domini gestiti nel tenant. Se stai passando da Active Directory Federation Services (AD FS) all'autenticazione pass-through, dovresti attendere almeno 12 ore prima di arrestare l'infrastruttura AD FS. Questo tempo di attesa è necessario per garantire che gli utenti possano continuare ad accedere a Exchange ActiveSync durante la transizione.